wordpress升级避免被扫描和替换googleapis加快访问

星期一, 2014-09-01 | Author: Lee | wordpress | 没有评论

最近看了下服务器的访问日志,发展正儿八经的访问博客网站的流量没有多少,一堆东欧过来的ip地址 不停的尝试 xmlrpc.php进行提交数据,破解网站等操作,
移除此文件或者禁止访问该文件没有多大用处,他们还是会继续执行.

后来在网上查了下,是3.5之前的wordpress有这个漏洞,果断升级成新版本到3.9.2,等到今天再查的时候已经停止对我网站的 扫描了.

另:发现由于不能访问googleapis.com网站造成后台的速度好慢,替换成国内的地址,就ok了

修改 wp-includes/script-loader.php 下搜索googleapis,替换成useso解决问题. 对360赞一个,提供了useso.com 镜像了常用的googleapis.com服务.

Tags: ,

wordpress防止xmlprc.php大量消耗服务器资源

星期一, 2014-08-25 | Author: Lee | linux, wordpress | 没有评论

最近发现访问自己的blog网站的时候,变的很慢,有时候居然无法响应;
到服务器跟踪了下访问日志,有大量的提交到xmlrpc.php的操作,ip地址也是不段变化中.

搜索了下看原理可以利用此漏洞文件进行http的DDOS攻击,还有可能被破解用户口令密码.
也没有什么高招 ,只是 删除文件或者拒绝访问即可(至少不再消耗php解析资源)
解决办法:
› Continue reading

Tags: , ,

CentOS Linux解决Device eth0 does not seem to be present

星期四, 2014-08-21 | Author: Lee | JAVA-and-J2EE, linux | 没有评论

直接复制了Oracle VM VirtualBox的镜像文件vdi 可以直接创建新的系统镜像真是方便,不过遇到了
Device eth0 does not seem to be present 的问题,在网上找到遇到同样问题的解决方法,
很顺利的解决,记录之:

ifconfig…没有看到eth0.。然后重启网卡又报下面错误。

故障现象:

service network restart
Shutting down loopback insterface: [ OK ]
Bringing up loopback insterface: [ OK ]
Bringing up interface eth0: Device eth0 does not seem to be present,delaying initialization. [FAILED]

CentOS Linux解决Device eth0 does not seem to be present

解决办法:
› Continue reading

Tags: ,

mac下常用的快捷键和花键对应

星期二, 2014-08-19 | Author: Lee | JAVA-and-J2EE, mac | 没有评论

图片对照的几个键,一时还准换不过来时常回头看看

顺带说下 eclipse的luna版本中智能提示快捷键变成 了 control + space(空格)

各种app或文件下(加粗是我常用的,也是推荐的)
Command + M 当前窗口最小化(中间窗口模式化下,最大化以后无法最小化)
Command + control + F 当前窗口最大化|还原状态
control + 方向键 左右 切换屏幕(等价于三指左右扫)
Command + shift + F 全屏 or 退出全屏(和上面的有区别。自己试验去)
Command + Q 退出当前窗口程序(最好以屏幕左上角提示为准!)
Command + W 退出当前所在网页(finder、chrome、safari、终端。。)
Command + T 新开窗口(finder、chrome、safari、终端。。都好使!)
Command + shift + G Finder时,可打开资源位置(很方便)
Command ~ 在同一程序的不同窗口下切换(比如邮件,终端。。。没找到前,最憋屈的事情。)
ITunes
option + 方向键 左右 换歌

› Continue reading

Tags: ,

erlang之gen_server的例子

星期二, 2014-08-19 | Author: Lee | erlang, webgame | 没有评论

一个简单版的gen_server的demo例子(银行存款问题了)
同时加了一个自动存钱的功能
› Continue reading

Tags: ,

遭遇路由器被黑相关taobao等网站被插入广告

星期六, 2014-08-16 | Author: Lee | computer, 体味生活 | 没有评论

题记:出现此问题的时候 ,1.我换了个新路由器 2.我重新做了电脑系统

依然出现,还比较隐蔽的是 每次就出现第一次访问,

经过最终 不断的打10000号 投诉,最终解决,和我们无关 可能是电信那边的内部有人搞鬼

下面的表现现象可以看看,解决办法是无效的,以前写的做下最终说明

最近不知道操作什么东西,路由器被莫名篡改,访问淘宝等网站右下角会被插入广告信息

杀毒 和360等是都查不出来的,因为根本不是病毒和木马,他们就不存在你的电脑上,而是回写到了路由器上了

表现:1.直接访问hao123.com网站会被先定向到
http://u.yx560.com/sss_2/ 或者

http://111.74.238.78:8080/index1Home123.html

再在 hao123.com的末尾插入该广告商的推广链接达到盈利目的www.hao123.com/?tn=97404585_hao_pg

2.访问taobao.com 网站会在右下角出现广告

3.常时间访问taobao.com的时候会莫名的跳到上面的那个hao123的推广链接上

一开始以为是运营商搞的鬼,打10000号和他们核实 他们说显然不是他们的广告(呵呵,看来他们也有),让我重置下路由器再试试;

后来证实的确不是他们的,是路由器被黑了

解决之道:
1.取消 安全 –> 防火墙 —>攻击保护设置 (即可)

路由器设置

2.永久解决办法,让电信给你换个路由器(没有找到好的方法清除或者恢复路由器的原始配置)

3.注意,路由器重置是不好用的,这个防火墙还会默认选择(记得取消)

Tags: ,

erlang的加加(++)减减(–)解释

星期四, 2014-08-14 | Author: Lee | erlang, webgame | 没有评论

一句话总结 erlang的 ++ 和—— 都是 右结合 即先计算最右边 (见如下代码)

12> [1,2,3] -- [1,2] --[3].
[3]
13> [1,2,3] -- [1,2] --[2] .
[2,3]
14> [1,2] -- [3].
[1,2]
15> [1,2] ++ [1,2] ++ [3].
[1,2,1,2,3]
16> [1,2] ++ [2,1] ++ [3].
[1,2,2,1,3]

实际上++ 右结合是无所谓的,最总结果都是一样,–要特别注意 看下面的解释就会一下子明白过来了
代码执行解释:
[1,2,3]–[1,2]–[3].
先运算[1,2]–[3].
结果还是[1,2]
然后是运算[1,2,3]–[1,2]。
结果就是[3]

Tags:

mac下qq多开方法

星期三, 2014-08-13 | Author: Lee | 体味生活 | 没有评论

简单记忆下,在新版本的qq里面有了新建qq,但是还保留了快捷键方式 花键 + N 即:command + n 即可

Tags: ,

MySQL表类型和存储引擎的修改遭遇版本不一致

星期五, 2014-07-25 | Author: Lee | Database, JAVA-and-J2EE | 没有评论

使用的是老版本的mysql客户端Navicate 8 ,mysql 服务端用的是mysql5.6的版本,在修改版本引擎的时候出现版本不对;

mysql error ‘TYPE=MyISAM’

解决办法:
Replace

TYPE=MyISAM

with

ENGINE=MyISAM

The problem was “TYPE=MyISAM” which should be “ENGINE=MyISAM” as per MySQL version updates – a simple search / replace has fix it.

附 修改表引擎sql:alter table db.user engine =MyISAM;

Tags: ,

中文URL资源定位遭遇空格

星期五, 2014-07-18 | Author: Lee | JAVA-and-J2EE | 没有评论

今天在抓取音乐文件中,遇到中文的资源文件名,对URL地址进行String src = URLEncoder.encode(src, “utf-8″); 可以获取一部分资源;

有一部分总是报错,一时看不出什么问题,本来以为是资源不存在产生,尝试在浏览器直接访问,竟然是可以;对比url一下子发现是文件名中空格搞的鬼,再替换即可;

 String src = URLEncoder.encode(src, "utf-8");   //已经转空格为+了
 src = src.replace("+", "%20");

Tags:

Rss

Search

文章分类

Meta